当前位置:文档之家 › 东北空管信息安全系统浅析

东北空管信息安全系统浅析

  • 格式:doc
  • 大小:51.50 KB
  • 文档页数:6

下载文档原格式

  / 6

合集下载

空管自动化系统信息安全分析与研究

空管自动化系统信息安全分析与研究

空管自动化系统信息安全分析与研究摘要】随着我国信息技术的快速发展,网络信息安全问题也随之而来,对于航空事业而言,空管自动化系统的网络安全尤其重要,完善的空管自动化系统能进一步推动航空事业的发展。

基于此,本文在分析空管自动化系统结构及信息安全存在的问题基础上,提出了相关的解决和管理措施,旨在为优化和完善空管自动化系统提供参考和借鉴作用。

【关键词】空管自动化系统;信息安全;问题;措施空管自动化系统是一种利用计算机管制空中交通的综合性系统。

它通过相关技术对空中交通进行管制和监视,再通过数据分析,不仅能为制定准确的飞行计划奠定基础,还能让管制人员详细了解空中交通的状况。

因此,空管自动化系统对于航空事业而言非常重要,它与航空运输效率和航空运输安全有着直接的联系。

1.空管自动化系统结构分析虽然不同国家和地区所使用的空管自动化系统有所差异,但在系统的结构方面,都具有一定的复杂性,且都是分布式的一种计算机网络系统。

其中系统的运行设备和管制席位是通过局域网连接起来的,通过雷达向系统输送信号,再将民航固定电信网电报信息与雷达信号融合在一起进行分析和处理。

空管自动化系统包括多个模块,有软件层面的,也有硬件层面的,软件层面的主要有业务流管理和业务集成,硬件层面的主要有数据采集设备、雷达设备、网络连接设备、信息交换路由设备、网络管理设备等[1]。

2.空管自动化系统网络信息安全分析空管自动化系统网络信息安全应从两个方面进行分析:即空管自动化系统内部和外部的网络安全问题。

2.1空管自动化系统内部的网络安全问题一是,关键数据无备份或备份方式错误,甚至有的直接将原始数据用于系统中,为了有效解决这一问题,各项系统包括操作、数据库及业务系统都需设置备份及恢复备份数据的功能;二是,网络功能和区域划分不明确,很多空管自动化系统都没有划分汇聚层,导致不能有效控制流量和访问权限,因此,应该根据功能和业务的不同划分子网,并对子网的访问权限和流量采取控制措施,如绑定MAC或抑制广播组播;三是,缺乏强有力的服务器访问控制力度,目前很多空管自动化系统仅在内部网络的服务器设置了防火墙保护,对于其他服务器的安全访问缺乏有效控制,虽然空管自动化系统的访问多半都是内部访问,但也有被恶意利用的风险,因此,需要对系统的服务器全面设置防火墙保护;四是,缺乏对网络设备维护的权限管理,如运维终端IP限制和账户分配权限或对账户权限登录的限制,因此,需要在业务终端和服务器间建立安全访问路径,像基本的身份鉴别、口令、错误登录次数限制等等;五是,系统密码安全系数低,未使用密码策略和账户锁定策略,如被不法分子利用系统将会存在安全隐患,因此,建立网络设备的安全访问机制十分重要,像登录口令、非法登录处理等;五是,定期或实时对内部网络进行漏洞扫描,根据漏洞扫描结果实施选择性修复。

航空安全管理信息系统的设计与实现

航空安全管理信息系统的设计与实现

航空安全管理信息系统的设计与实现航空安全一直是一个备受关注的话题,随着航空业的不断发展,航空安全的重要性也越来越明显。

要想确保航空安全,需要一个高效的航空安全管理信息系统。

本文将介绍航空安全管理信息系统的设计与实现。

一、航空安全管理信息系统的概述航空安全管理信息系统(Aviation Safety Management System,ASMS)是航空公司或者航空机场用于收集、处理、分析和记录航空安全事件的信息系统。

ASMS 是一个综合性的系统,包含了航空安全管理的方方面面,例如航空安全风险评估、安全运营规划、培训和宣传等等。

ASMS的主要目标是提高航空安全水平,预防和减少航空安全事故的发生,确保乘客和机组人员的安全。

ASMS需要与航空公司的管理体系紧密结合,涉及到的信息包括航空器的运行数据、空管信息、气象信息等等。

ASMS不仅要满足航空业的安全要求,也要符合国家和国际的航空安全标准。

二、ASMS的设计与实现ASMS的设计与实现需要考虑多方面的因素,包括系统的可靠性、扩展性、安全性等等。

下面我们将从以下几个方面来介绍ASMS的设计与实现。

(一)数据采集与处理ASMS的第一步是从航空安全事件中采集数据,这些数据可以来源于航空器、空管、机场等。

数据采集需要保证数据的准确性和实时性,可以通过采用传感器等技术来提高数据采集的精度和效率。

采集到的数据需要经过处理和分析,才能得到有用的信息。

因此,ASMS需要具备数据分析的功能,例如数据挖掘、统计分析等。

通过数据分析,可以预测和识别可能的安全风险,及时采取措施进行干预和风险管理。

(二)信息共享和协作ASMS需要能够支持多个部门之间的信息共享和协作,例如航空安全部门、运营部门和飞行部门。

这些部门需要共享关于安全事件的信息,协同进行风险分析和决策。

为此,ASMS需要具备多用户的支持,可以通过权限控制、访问控制等技术来实现信息的安全访问和共享。

同时,ASMS还需要提供协作和沟通的工具,例如在线聊天、电子邮件等,方便用户进行沟通和合作。

浅谈信息系统运维管理的安全风险分析与建议

浅谈信息系统运维管理的安全风险分析与建议

浅谈信息系统运维管理的安全风险分析与建议摘要:目前,人们已经进入了互联网时代,计算机以其独特的优势受到人们的青睐。

实际上,计算机网络的优点和缺点并存,它的信息系统是一种人机交互的系统,在信息系统的运行中,我们要时刻注意系统的维护和安全漏洞的防范,把网络信息安全看做系统维护的重要内容,从采集维护信息、处理维护信息到保存输送维护信息几方面着手,要做到全方位统筹管理,采取有效措施确保信息安全,同时为用户信息安全带来保障。

关键词:信息系统运维管理;安全风险分析;建议引言信息系统以其优良的性能和高效的服务赢得了各行业的广泛认可。

然而,随着业务量的增加和技术的发展,对信息系统的运维管理提出了更高的要求。

下面将对信息系统运维管理的安全风险分析与建议进行详细探讨,希望对未来的运维管理有所启示。

1信息系统运维管理的安全风险分析1.1潜在性网络异常问题当前,随着互联网技术的不断发展,信息技术系统的复杂性日益增加。

传统的运维管理技术模式已经不能满足实际需要。

企业无法全面有效找寻确定互联网信息技术环境中潜在性的安全隐患问题。

为控制维持信息技术系统的最佳安全状态,支持各类关键性业务环节的正常有序推进,应当采取措施指向信息技术系统推进开展规范有效的健康管理工作环节。

1.2监测工作方式与管理工作方式明显缺乏在当前的历史发展阶段,仍然缺乏相关的技术措施来促进对网络技术体系边界完整性的监督管理,无法及时全面准确找寻确定非法外联技术行为或者是私自内联技术行为等高危型技术操作行为,且围绕业务技术查找与系统后台运行的相关性技术操作行为,尚且缺乏可供运用的科学化技术手段推进开展监督管理工作环节,以及审计管理工作环节[1]。

2信息系统运维管理方法2.1采集维护信息信息采集工作可以看作是计算机信息系统建设和实际应用中不可缺少的一个环节,信息采集和维护工作必须全面有序地进行,这样才能从根本上避免以下环节出现的一系列问题。

对于不同类型的信息和数据,计算机系统要在应用时确保识别过程全面有序,并尽量避免电脑病直接侵入电脑系统,否则必然会影响人们的隐私,信息采集维护主要是为了确保所收集的各类资料的准确性和真实性,以及对不真实的数据进行有效屏蔽,这样做的根本目的是尽量避免计算机运行时的储存压力。

以安全保障为前提的民航空管信息系统安全体系的研究

以安全保障为前提的民航空管信息系统安全体系的研究
全 组 织 的基 本 原 则 , 并完 善 安 全组 织 措 施 ,
也 不 例 外 。 管 信 息 系 统 设 计 应 用 多 、 模 分 技 术 , 分 管 理 ” 践 经 验 , 这 里 同样 的 网 络 与信 息 系 统 安 全 组 织 机 构 , 空 规 七 实 在 明确 安
庞 大 、 务 依 赖 程 度 高 , 安 全 保障 为前 提 适 用 。 业 以 的 空 管信 息 系统 的 建 设 , 以 保证 信 息 资 源 可
Sci ce en and Tech ogy n nol I noveton i Her d al

Q:
研 究 报 告
以 安全 保 障 为前 提 的 民航 空 管 信 息 系统 安 全 体 系 的研 究
王 新 宁 ( 广东 工业大 学信 息 工程学 院 广 州 5 2 0 8 ) 1 0
制 定 严 格 的信 息 系 统 安 全 组 织 制 度 , 实 以 范 化 , 而 达 到 系统 整 体 安 全 的 目的 。 从 目前
面 临 最小 风 险获 取 最 大 安全 收益 , 保 空 管 2当前国 内空管信息安全体 系建设存在的 现 信 息 系统 安 全 组 织 的 系 统 化 、 学化 、 确 科 规
信 息 资 源 不 受侵 犯 , 证 空 管信 息 服 务 、 保 信 主 要 问题
息 基 础 设 施 、 障 设 施 等具 有 完 整性 、 密 保 保

我 国 空 管 信 息 系 统 起 步 较 晚 , 随 着 看 来 , 然 国 内 的 民 航 空 管 大 多 建 立 了安 但 虽
性、 可控 性 、 用性 , 高空 管信 息 化 的安 全 改 革 开 放 , 外 先 进 技 术 的 融 入 , 得 国 内 全 管 理 机 构 , 它 的 组 织 系 统 有 待 完 善 与 可 提 国 使 但

浅谈民航空管安全系统管理

浅谈民航空管安全系统管理

是 ,我国的民航还正在处于茁壮发展的关键事件 ,加强民航空管安全系统管理极为重要。本文首先分析了我国民航空管系统安全管理现状,其次,就民航空管安全
系统管理措施进行了较为深入的探讨,具有一定的参考价值。
[关键 词]民航 t空管 ,安全 系统 ;管 理
中图分类 号 :X913.4
文 献标识 码 lA
2.我目民航空管系统安金管理现状分析 (1)空 管体制 我国 目前 是采用 由国家统一控 制方式来实 现空 中航空管理 。由 中央 军事委 员会、国务院的空中交通管制委员会共 同领导行管制工作,最早形成于20lit纪 五六十年代,当时采用这种空管体制,是完全符合当时中国国情。随着我国国民 经济的快速进步和时代的发展,我国在一定程度上对这种空管体制进行了改 革 ,采用 了现在 的“分别指 挥 、统 一管 制 的空管体制 ,但是 没有改变 原先体 制的 本质 ,只是进一步发展而言。首先是要在空中交通管制委员会的统一领导下来 进行 飞行 管制 。目前主 要是 由 民航空管 部 门来指挥 民用飞机 。 (2)安 全管理 机构 的发展 从 1995年开 始 ,国家 民航总 局就成 立 了航 空安 全办公 室 ,而后各 省 、市 、区 也相应成立了本地 区的安全监察处以及航空安全办公室。安全管理机构的快速 发展大 大促进 了民航 空管系统之 间的相互 安全信息 交流 ,也推动 了我国 民航 事 业的 发展 。 3.民航空 管 安全系 统管 理措 施 (1)全 面加强 信息 安全管 理 随着 空管信息 化的进一 步加强 ,更多涉及航 空安全 的信息需 要通过 网络 进 行常规 的运 作 ,这使得 空管 网络安 全尤为 重要 。而 长期 以来 民航 空管 系统对 网 络安全十分重视 。内部网络实现了与外部互联网的完全隔离 .上至单位领导下 至一线员工对所有涉及航空安全信息都秉着万分严谨的态度。本次信息安全管 理的 加强 ,分别 是更新 最新 的网络 杀毒软 件 系统 。全面实 施新 购人 的移动介 质 安全管理。技术人员经过商讨解决了网络杀毒系统长期以来无法实现的在线更 新 ,所有计 算机 都增 加了全新 的病 毒库 ,确保 了接 下来 的一段 时间 网络信息 的 安全可靠。由于已经实现了物理隔离 ,因此,网络的真正威胁便来源于移动介 质。新购 的移 动介质 安全 管理实 现 了对 接入 网络 中 的移动介 质如 U盘 、移 动硬 盘 等移 动 存储介 质 的安全 管理 。 (2)加 强空管 安全监 管工作 例如广 西监管局 为提高空 管行业安全 监管工作 效能 .夯 实空管安 全管理基 础 。广西监管局进一步加强空管安全监管工作;一是组织监察员认真学习空管 行业管理的新文件、新规章,及时掌握行业监管新要求、新动态 。二是督促辖区 各空管运行单位开展 自查工作,特别是要求中小机场严格落实《民用运输机场 空管安全运行指导意见》。三是会同桂林运行办 ,在。五一”、世博会到来之际,赴 辖 区8家 空管 运行 单位 开展 行政 检查 。对 换季 安 全、重大航 空 运输 空管 安全保 障 、空管 安全 管理等 项 目进行 了重点监 察 ,及时 发现并指 出运 行 中存 在 的安全 隐患和 问题,要求及时制定防范措施。

空中交通管制安全管理体系及其信息系统

空中交通管制安全管理体系及其信息系统

空中交通管制安全管理体系及其信息系统摘要:空中交通管制具体内容就是运用通讯和导航技术实现飞机飞行控制,以保障飞行安全和维持空中交通秩序。

近年来空中交通事故在国内外层出不穷,飞机与陆地交通工具不一样,如果发生意外它所造成的灾害与影响非常大。

伴随着中国经济的发展,飞机数量逐渐增多,怎样确保空中交通安全成了目前值得探讨的问题。

关键词:空中交通安全保障;管理体系方面;信息化;安全意识随着航空事业的发展,航空安全越来越受到人们的广泛关注,所以SMS (Safety Management System)已经成为一种先进的现代安全管理系统。

但是确保航空安全还要求我们在完善现行空管安全法规与政策的前提下,不断提升安全管理水平,从而将危险事故的发生概率降到最低,确保广大人民群众的生命与财产损失。

1空中交通管制安全管理体系1.1安全管理的政策和战略(1)安全的目的。

就是指空管体系各部门综合运用有关条文,政策方针等尽量减小安全事故的发生概率。

(2)安全标准等。

空中交通管制部门,工作人员必须明确个人的岗位责任并建构起安全管理的执行要求与标准。

定期组织管制员进行培训以提高专业技能与安全意识,从而能够较好但科学地开展航班飞行风险评估工作,及时识别出航班中存在的风险因素并采取切实有效的措施抑制风险的产生。

(3)减少风险。

若预测出的风险不被人们所接受,则极有可能造成非常严重的后果,这就需要采取相关措施来减少风险因素的影响,例如调整资源配置和加大应急处理等。

1.2安全管理机构的建立(1)建立安全管理部门。

安全管理部门更是承担着安全管理这样的任务,比如新政策或者新制度的主动执行,加强人员培训等等。

(2)保安主管。

承担带领所有门和内部员工进行工作监督,培训指导,汇报工作结果等安全工作。

(3)安全专家等。

指具备较强的专业技能和知识素养的管理者主要是对航道运营风险展开分析,并给出专项信息数据为调节管理决策提供支撑,为确保空中交通管制安全性进行安全技术培训等。

AirNet空管自动化系统应用浅析

AirNet空管自动化系统应用浅析
(4) 系统配有两个网络交换机, 使网络有冗余功能。
(5) 全系统一致的配置 文件管理, 可以随时恢复 任意版本。
(6) 采用现代较成熟的 计算机网络技术, 属开发 式结构, 便于系统升级与 互联。
( 7) 采 用 分 层 设 计 方 法, 将底层的通信部分从 业务处理中分离出来, 子 系统只负责本子系统的业 务功能, 有利于系统的升 级、 测试、 修改。
1. SDD显示灰屏问题 AirNet系统投入使用 不 久 , 综 合 显 示 终 端 SDD 频 繁 出 现 灰 屏 情 况, 具体现象为屏幕图像突然消 失, 显示出现系统登录过程中的灰 色界面, 10秒钟左右又自动恢复到 正常显示状态, 该问题在普通21寸 液 晶 显 示 器 和BARCO 2K×2K的28 寸显示器上都有发生, 这对管制员 指挥造成一定影响。 通过与厂家的 沟通, 维护人员记录每次灰屏情 况, 将相关信息反馈给厂家工程 师。 经过搭建测试平台, 多次程序 升级, 问题得以解决。 2. 扩展应用FDD终端 飞 行 数 据 显 示 终 端 FDD 可 进 行 班期管理、 航班维护、 电报维护、 基础信息显示等操作, 除区域管制 室、 塔台管制室使用外, 现场将其 扩展到服务报告室、 情报室、 气象 预报、 上机服务、 统计业务科5个 部门。 每个使用单位安装一台FDD 终端, 根据功能需求进行权限配 置、 主机封装, 通过联网共享数 据, 满足新增用户单位进行处理航 班信息、 查看航班动态、 统计航班 流量等工作。 这提高AirNet系统的 利用率, 使维护工作集中化。 3. 关注系统升级 系统使用两年多来, 升级有数 十次之多, 这也是此套自动化系统 区别进口设备的一大特点。 AirNet 系统升级分为两类: 一是厂家对整 个系统进行优化升级; 二是根据用 户的需求更新应用程序, 例如成立 进近管制区、 区域管制室扇区划 分、 各FDD用户提出新需求等。 程 序更改次数多, 系统难免出现一些 问题, 如升级FDP时, 会造成合并

民航空管中计算机网络信息安全分析

民航空管中计算机网络信息安全分析

民航空管中计算机网络信息安全分析摘要】:如果民航空管核心重要业务的信息系统异常甚至中断,民航机场和航空公司将无法正常运行,如果飞行起飞、降落时间或飞行高度等空管核心业务信息被非法纂改,将可能造成非常严重的后果。

因此,计算机网络信息安全就是民航空管安全。

【关键词】:民航空管;计算机网络;信息安全引言民航空管系统是一个高度依赖信息化的行业,对各类信息都要求高度的准确性、实时性和安全性,每天在传输网络上都会承载大量的运行保障数据。

空管庞大的信息网络能够便捷、高效的提供通信和资源共享,但也因此隐含着巨大的风险,包含了极大的脆弱性和复杂性。

随着华东空管局信息化水平的不断提高,大量的空管机密信息都集中在信息系统和传输网络,当信息技术应用范围的不断扩大,信息安全管理过程中暴露出的潜在安全风险和薄弱环节也日益突出。

1、民航空管信息资源状况根据2017年关于信息资源的摸底情况,民航空管共有信息系统746套,其中通信导航监视类382套,管理类134套,气象类109套,情报类57套,管制运行类42套,分别占比为51%,18%,15%,8%,6%。

经对系统数据分析和测算,系统可量化年信息数据量达到1300TB。

其中,空管系统已等保定级的三级系统233套,自定级的二级系统132套。

三级系统中的空管自动化系统、气象数据库系统和航行通告自动化处理系统更被列为500个涉及国计民生的国家重要信息系统。

从目前的信息资源调查中可以看出,空管系统具有数量多、数据量大、重要信息系统占比重的特性,是信息安全管理工作开展中的一大挑战。

2、民航空管的计算机网络安全重要性互联网自诞生以来,一直保持着较高热度,且出现了许多以互联网为基础的现代化技术,如计算机技术、自动化技术、PLC技术等。

目前,各类现代化技术已被应用到多个领域。

如今,信息化技术发展迅速,而航空领域为了确保客机的安全稳定性,需紧跟时代的脚步,使用最先进的技术。

过去,计算机技术为民航空管的信息搜集、处理提供了较大便利。

浅谈民航空管信息安全

浅谈民航空管信息安全
了在 远 端 服 务 器 上 安 装 间谍 软 件 的 条 件 ,如 果 将 间谍 软 件用打补 丁的方式 “ ” 一个 合法用 户 的电脑上 , 打 在
指 望 防 火 墙 能 够 给 予 计 算 机 充分 的 安 全 。这 就 是 防火
墙 的 局 限性 ( 其他 方 面 的 问题 5)
浅谈 民航空管信息 安全
詹菁 晶 . 张 钧
( 国 民 用航 空华 东地 区空 中交 通 管 理 局 , 中 上海 2 1 0 ) 0 11

要 :阐 述 计 算 机 网络 以及 空管 信 息安 全 问题 , 出影 响 网  ̄4 安 全 的 若 干 因 素 . 指  ̄息 - 以及 解 决 空 管 网络 信 息 安 全 的q & : 要 从 实 际操 作 的 角度 关 注 网络 安 全 的 技 术 问题 . 强具 体 的 防 - 既 加 护 措 施 , 要 建 立信 息 安 全 的 管 理 体 系 , 强 防 范 意 识 , 大 监 督 和 检 查 的 力 度 . 可 能 地 也 加 加 尽
降 低 网络 风 险 , 护 网络 信 息 的 安 全 。 保
关键 词 :网络 安 全 :空管 信 息 :安 全 技 术
0 引

对计算机 网络信息构成不安全 的因素很多 .主要
表 现 在 以下 几 个 方 面 : () 1 由于 网络 的 技 术 是 全 开 放 的 . 户 可 以 自 由地 用
术 的 应 用 . 采 用 Iv 即 P 6和 MP S( l — rtc lL b 1 L Mut Poo o a e i
进行攻击 , 造成信息泄 密和丢失。此外 , 操作 系统 的无
口令 的 人 口 . 是信 息安 全 的一 大 隐 患 也 f) 据库 存储 的 内 容存 在 的安 全 问题 3数 数 据 库 管 理 系 统 大 量 的 信 息 存 储 在 各 种 各 样 的 数 据 库 里 面 . 括 我 们 上 网 看 到 的 所 有 信 息 . 据 库 主 要 包 数 考 虑 的 是 信 息 方 便 存 储 、 用 和 管 理 . 在 安 全 方 面 考 利 但

空管系统网络信息安全与防御手段探讨

空管系统网络信息安全与防御手段探讨

空管系统网络信息安全与防御手段探讨云南昆明 650211摘要:随着我国信息化的快速发展,越来越多的行业和单位将其业务系统通过互联网连接在一起。

其中,空管系统作为国家安全保障、国民经济和社会发展的重要基础设施,承担着空中交通管制、空中情报、飞行计划和机场运行等关键任务。

在信息时代,空管系统面临的网络安全威胁愈发严峻。

根据中国互联网信息中心(CNNIC)发布的《中国互联网络发展状况统计报告》,截至2017年12月底,我国网民规模达7.31亿,互联网普及率达51.7%,全年新增网民6955万人。

关键词:空管系统;网络信息;安全防御在互联网快速发展的同时,信息安全也面临着严峻挑战。

为更好地维护国家网络空间主权、促进数字经济健康发展、构建网络空间命运共同体,我国高度重视网络安全问题,从中央到地方都制定了一系列政策法规和标准规范。

本文结合我国空管系统网络安全现状与风险评估结果,探讨了空管系统网络信息安全威胁及防御手段,为空管系统网络信息安全风险评估及保障措施制定提供参考。

1.我国空管系统网络安全现状为了解我国空管系统网络安全现状,国家空管中心网络安全和信息化办公室委托中国信息通信研究院在全国范围内开展了网络安全风险评估工作,共涉及中国空管中心(含直属单位)和9个地区空管分局(站),覆盖全国27个省、自治区、直辖市。

通过对这些单位的信息系统进行全面细致的风险评估。

我国空管系统信息系统整体安全水平较高,但仍存在一些安全隐患。

其中,运行保障单位和航空公司是网络信息安全的主要用户群体,各单位网络信息安全意识较强,在信息安全建设方面投入较大。

2.我国空管系统网络安全总体情况截至目前,我国空管系统网络安全等级保护定级及备案情况:中国空管中心、北京和广州空管分局、乌鲁木齐空管分局为2级,沈阳空管分局、西安空管分局为3级,其余单位均为4级。

北京和广州两个地区空管中心均已完成了5级和4级信息系统的安全评估工作,其信息系统全部达到4级信息系统的安全标准。

航空信息安全管理系统调研报告

航空信息安全管理系统调研报告

信息安全管理系统调研报告14数字媒体艺术唐萌140109400123目前国内外信息安全环境日趋复杂,随着互联网尤其是移动互联网的快速发展,民航信息系统遭遇攻击的安全事件常有发生。

这对维护民航信息安全、保护旅客信息安全提出了更高的需求。

人们常说,信息安全是三分技术七分管理,可见管理对于信息安全的重要性。

信息安全管理作为组织完整的管理体系中一个重要的环节,是指导和控制组织的关于信息安全风险的相互协调的活动,其针对对象就是组织的信息资产。

而对于航空业,航空的安全也离不开信息安全管理系统。

1航空公司信息安全管理系统功能分析现在的航空信息安全管理系统主要有如下四个功能:1.1信息集成信息安全管理系统的核心是信息的收集,信息安全管理系统的运行需要大量信息,信息是信息安全管理系统发挥作用的基础。

对信息资源的集成化处理能够消除由于各部门对相同信息的重复存储而导致的信息的冗余,便于信息的存储、查找和查询。

大部分大中型航空公司各部门原有的存储信息属于一次信息,信息的可用性不高,经过信息收集、分析系统处理后的信息能够提供各类报表、分析报告,直观的反应航空公司的现状,同时方便人员的使用。

1.2预警功能随着航空业快速的发展,航空公司要在众多实力雄厚的同行业中具有竞争优势,在危机发生之后被动对危机进行处理、补救已经不能满足现代航空公司发展的需要。

优化后的航空公司信息安全管理系统加入了人工神经网络智能决策支持系统,系统通过训练之后能根据已知数据信息做出危机预警,这样就能在一定程度上解决航空公司无法预测危机的问题,在航空业内激烈的竞争环境下提高竞争力。

1.3科学决策功能航空公司管理水平的不断提升取决于航空公司战略的调整,有效控制航空公司风险是制定航空公司战略的重要工具。

信息收集、分析系统为管理者提供了经过分析后的二次信息,ANN系统为决策者提供了预警信息。

管理层都具有多年实践经验,根据信息收集、分析系统提供的二次信息找出风险因素。

2024年空管信息化市场分析现状

2024年空管信息化市场分析现状

2024年空管信息化市场分析现状引言空管(空中交通管制)信息化是指通过各种信息技术手段来提高航空交通管理的效率和安全性。

随着航空产业的不断发展,空管信息化市场也面临着新的机遇和挑战。

本文旨在对空管信息化市场的现状进行分析,以便为企业和投资者提供参考。

市场规模空管信息化市场的规模不断扩大。

根据市场研究公司的数据,2019年全球航空业的信息化支出达到了XX亿美元,预计到2025年将继续增长,达到XX亿美元。

亚太地区以及北美地区是全球空管信息化市场的主要增长驱动力,其中中国市场增长最为迅速。

市场驱动因素空管信息化市场的增长受到多个因素的推动。

1. 增长的航空产业航空产业的增长提高了对空管信息化解决方案的需求。

随着航空公司和机场的数量不断增加,对安全和效率的要求也愈发迫切。

空管信息化能够改善飞行路径规划、航班调度和飞行监控等关键环节,提高整体航空系统的运行效率。

2. 技术的进步随着信息技术的不断进步,空管信息化的解决方案得以更好地应用于实际场景。

无线通信、卫星导航、大数据分析等技术的发展,为空管信息化提供了强有力的支持。

同时,云计算和物联网技术的普及也使空中交通管制系统在规模、性能和安全性方面有了巨大的提升空间。

3. 安全与效率的需求保障航空安全和提高航空效率是航空业的关键目标。

空管信息化能够通过提供实时监控、航空数据分析和智能决策支持等功能,提高航空交通的管理能力和决策效率。

这些功能的应用不仅可以减少航空事故的发生,还能够优化飞行航线,减少燃料消耗,降低碳排放。

市场竞争格局空管信息化市场存在着激烈的竞争。

1. 航空电子公司大型航空电子公司是空管信息化市场的主要参与者之一。

这些公司拥有丰富的航空领域经验和技术优势,能够提供全面的解决方案。

例如,Honeywell、波音、洛克希德·马丁等公司在航空导航、通信和监控等方面具有较强的竞争力。

2. IT解决方案提供商许多IT解决方案提供商也进入了空管信息化市场。

FA36系统在民航空管中的应用及故障分析

FA36系统在民航空管中的应用及故障分析

图1 排故流程
3.2 雷达信号中断
以大连南山雷达信号为例,排故步骤如下。

(1)在雷达出口设备,即综合网复用器1,以Telnet方式登录超级终端。

查看端口状态,输入命令display interface S6/0,监控显示current state:up、line protocol current state:up,表明该端口正常。

由于是雷达信号出口端,故Input端无数值,Output端有数值。

此时,刷新端口状态。

若Output数值增长,CRC数值不增长,Errors无增长,则表明该端口雷达信号传输正常。

否则,即可判断该端口故障。

(2)若雷达出口设备正常,故障依然存在,登录雷达入口设备。

方法与上述相同。

以大连航管楼为例,同样输入命令display interfaces6/0查看端口状态,再次输入刷新端口状态,判断是否为入口端口故障。

(3)判断故障端口后,重启该端口。

首先,进入配置权限视图。

输入命令sys,可观察到命令行由<>变为[]。

其次,进入该端口,输入命令in s6/0,进入端口视图。

浅析民航空管信息安全管理

浅析民航空管信息安全管理

浅析民航空管信息安全管理作者:郝梁怡来源:《中国科技纵横》2013年第12期【摘要】文中基于民航空管信息安全管理,探讨了以下内容:发布民航空管行业的信息安全规范或策略;更加全面地认识信息安全所要管理的风险;在科学的风险评估基础之上,实施全面的信息安全管理技术;加强信息安全管理队伍专业化的建设等,这一研究对于民航空管进一步信息改进具有一定的意义。

【关键词】民航空管信息安全管理风险策略引言由于航空领域是一个比较特殊的行业,其信息系统的可用性不是特别的安全,为了保障信息服务方面的不间断,航空服务业已经采用了高科技含量的技术来为其做保障,更全面的建立起管理制度和技术监督体系。

尤其是在航空业中经常发生故障的方面,例如:系统和设备的多级备份和冗余、用网络对其进行统一的调动、在运行的时候整体的进度调控,还有在上班制度方面一定要是实行严格执行的方针,追求每一个方面都严格按照规定和来实行。

特别是对于应对突发情况的机制规定要有着明显的规定,像是针对通信电路中断、设备出现故障、管理方面出现了问题。

在随着科学技术水平的发展,互联网也随之进步飞速,但是随之而来的就是黑客技术的操作水平急速提升,像是远程入侵之类的事件是时有发生,黑客经常利用他们的电脑技术来做一些违法的事情,例如:盗取机密信息、篡改数据等,本文主要就以下安全管理进行了探讨。

1 发布民航空管行业的信息安全规范或策略对于航空行业的管理,一定要在运行之前制定一个可实行的、严格的、安全的信息管理规范制度,这样才可以在做事情有一个可根据的实行标准。

当然,这种规范绝对要杜绝表面现象,制度不仅是要写在规范手册上的,而是要每个人都自觉遵守的规章制度,并且在日常生活管理中也要严格的执行其要求。

每个信息保护系统所要负责的信息重要程度也是不同,对于重要性不一样的信息,其系统也要有着不同的安全保护措施。

像是对于不是十分重要的信息就可以适当的减少对其的保护措施,之后着重对一些比较重要的信息进行安全保护措施,在这方面要有这对这方面的安全规范标准。

浅析民航空管信息安全管理的特点及发展趋势

浅析民航空管信息安全管理的特点及发展趋势

浅析民航空管信息安全管理的特点及发展趋势1、摘要随着民航空管工作对信息技术依赖性的增加,确保空管网络信息安全已成为保障航班正常和飞行安全的重要组成部分。

如果黑客控制或破坏了空中交通指挥相关的计算机系统,那么黑客就可能利用虚假的飞行动态信息或指令来误导飞行员和空中交通管制员,以达到诱使高速飞行的飞机在空中相撞的目的,其后果将不堪设想。

网络信息系统在为用户提供了广泛互联、远程互操作能力的同时,也为黑客开辟了从远程入侵,进而盗取信息、篡改数据、篡改业务流程、甚至使部分或全部网络瘫痪的途径。

如果黑客控制了某些重要的空管信息系统,就可以向飞机下达虚假命令,或者向空中交通管制部门提供虚假的航行信息,其灾难性的后果不堪设想。

因此必须站在国家安全的高度上,重视民航空管信息安全。

传统的民航空管网络是相对封闭的专用业务网络,受到黑客攻击的风险很小。

近年来,空管网络规模快速扩张、网络之间互联的需求日益增加,网络结构和网络应用日趋复杂,空管信息安全管理遇到了新的挑战。

信息安全工作已受到民航空管各级部门的高度重视,空管信息安全管理正进入法制化、规范化、专业化的分等级保护的阶段。

2. 什么是信息安全信息安全可以简单地理解为,信息不泄密,信息不被篡改,提供信息的业务不被意外中断。

更专业的定义是,信息安全是指保护计算机网络信息系统的硬件、软件及其系统中的数据,使之不因偶然的或者恶意的侵犯而遭到破坏、更改和泄露,确保信息系统能够连续、可靠、正常地运行,信息服务不被中断。

其中,信息是指在信息系统中存储、传输、处理的数化信息。

信息安全从安全的作用层面上划分,可分为物理安全、运行安全和数据安全;从信息安全的基本属性上划分,可分为保密性(Confidentiality)、完整性(Integrity)和可用性(Availability)。

3、为什么要重视民航空管信息安全工作。

随着民航空管工作对信息技术依赖性的增加,信息系统能否安全运行,将直接影响航班正常和飞行安全。

空管系统(网络)单点故障隐患分析及建议

空管系统(网络)单点故障隐患分析及建议

空管系统(网络)单点故障隐患分析及建议作者:刘丹来源:《电脑知识与技术》2018年第27期摘要:空管系统对业务传输可靠性、数据可用性等方面有极高的要求,所以重要业务均采用了主用、备用等方式进行传输,以保证一个系统(网络)出现问题时,备份系统(网络)仍能正常运行,从而管制业务不中断。

然而随着系统互联的增多,系统架构越来越复杂,空管系统(网络)可能依然存在单点故障隐患,这些隐患往往隐藏较深,常规安全检查较难发现,但是一旦发生,将有可能导致系统(网络)业务中断,影响管制运行。

为此,本文针对空管系统(网络)可能出现的单点故障隐患进行分析,以期相关人员在进行系统规划、建设、运维等工作中规避类似风险,保障管制业务正常运行。

关键词:网络传输;单点故障;隐患;业务中图分类号:TP31 文献标识码:A 文章编号:1009-3044(2018)27-0209-021 背景近年,随着航班量的不断增长,空管业务量也不断增多,为了保证管制不间断运行,空管重要业务如雷达、甚高频、气象、情报、转报、自动化、飞行计划等均采用了主用、备用等多重链路相互备份的方式进行传输,以保证一个系统(网络)出现问题时,备份系统(网络)仍能正常运行,从而尽可能降低对管制员的影响。

以雷达业务为例,华东地区的雷达业务主要采用了两张网络进行传输,分别是华东DDN 网、华东Vanguard数据接入网。

华东DDN网传输A、B两路雷达信号,华东Vanguard数据网传输B路雷达信号。

如温州某雷达信号需要传输到上海,是通过两个网络共三条链路进行传输,两个网络内部又配置了冗余设备、冗余中继等,以提高业务的可靠性。

尽管采用了多种备份手段,但随着系统(网络)互联的增多,系统(网络)架构越来越复杂,空管系统(网络)仍然可能存在单点故障隐患,这些隐患往往隐藏较深,常规安全检查较难发现,但是一旦发生,将有可能导致系统(网络)业务中断,影响管制运行。

为此,本文针对空管系统(网络)可能出现的单点故障隐患进行分析,以期相关人员在进行系统规划、建设、运维等工作中规避类似风险。

民航空管计算机网络信息安全研究

民航空管计算机网络信息安全研究

民航空管计算机网络信息安全研究1. 引言1.1 背景介绍民航空管计算机网络信息安全是当今民航发展中的一个重要问题。

随着科技的迅速发展和信息化程度的提高,民航空管系统已经成为一个重要的信息交互平台。

在这个系统中,各种数据和信息都需要在不同的环节中进行传递和处理,这就需要一个安全可靠的网络环境来保障信息的安全性。

由于网络攻击和恶意破坏的不断增加,民航空管计算机网络面临着严峻的安全挑战。

为了加强对民航空管计算机网络信息安全的研究,我们需要深入了解当前网络安全的现状,分析面临的挑战,并探索适用于民航空管系统的安全技术。

只有从多个角度全面了解网络安全问题,才能更好地应对未来可能出现的风险和挑战。

本研究旨在对民航空管计算机网络信息安全进行深入探讨,为提升民航安全运行水平提供有益参考。

1.2 研究意义民航空管计算机网络信息安全研究具有重要的现实意义和战略意义。

随着民航业的快速发展和航空技术的不断进步,计算机网络在民航空管系统中的应用越来越广泛。

随之而来的是网络安全问题的日益增多。

深入研究民航空管计算机网络信息安全,可以有效识别、评估和解决网络安全漏洞,提高网络系统的抗攻击能力,保护民航业的正常运营和飞行安全。

民航空管计算机网络信息安全问题涉及国家安全和民众生命财产安全,具有极其重要的社会意义。

一旦民航空管计算机网络遭受到恶意攻击或病毒入侵,不仅会对航班的正常运行产生重大影响,还可能导致严重的安全事故,甚至危及国家安全。

开展相关研究具有积极的社会意义,可以提升国家的网络安全防护水平,保障民航业的可持续发展。

1.3 研究目的研究目的旨在深入探讨民航空管计算机网络信息安全的重要性及挑战,为提升民航空管系统的网络安全水平提供理论支持与实践指导。

通过分析当前民航空管计算机网络安全现状和面临的挑战,寻找解决方案并提出有效的安全技术应用建议。

本研究旨在探讨飞行产品数据链的安全性问题,找出存在的风险并提出相应的改进方案。

研究还将探讨网络攻击与风险管理方面的问题,分析并提出针对性的解决措施。

东北空管信息安全系统浅析

东北空管信息安全系统浅析

的 终 端 主机 , 升 网 络 防 御 安 全 威 胁 的 能 句组 成 , 别 对 应 允 许访 问 受 控 域 和 禁 止 提 分
2 东 北 空 管 信息 安 全 主要 存 在 的问 题
() 1 员工 安 全 意 识 薄 弱 。由于 员工 安 动 存 储 设 备 、 自接 入 互 联 网 、 安 装 防 病 私 不 毒 软 件 、 及 时更 新 防 病 毒 软 件 病 毒 库 、 不
工 程 技 术
S ence and Technol gy Inovat1 Nal — Od 22— . 0 Her 2 7 ci o n崔 ■
东 北 空 管信 息 安 全 系 统 浅析
曹锐 ( 东北空管局通信网络 中心计 算机室
辽 宁沈阳
资源。
已 经 成 为 我 局 生 产 和 办 公 的 重 要 组 成 部 信 息 网中蔓 延 和 传 播 。
隔 离域 : 当终 端 用 户通 过 了身 份 认 证 ,
3 s T M系统 介 绍
为 了解 决 网 络 管 理 问 题 , 障 网 保
但 未 能 够 通 过 安 全 认 证 时 , 端 用 户进 入 终
网 络 日渐增 多 的 接 入 点 , 括 员工 、 部 访 条AC 每 个 受 控 域 对应 l A 。 控域 包 外 L, 对 CL 受
客 等 对 网 络 的 访 问 , 现 并 隔 离 带 有 威 胁 发 力 。 图 1 TSM系 统 结 构 图。 下 为 对应 的 1 ACL由pe mi 语 句 和 de 对 r t ny语
安全 问题。
M a a e n ) 端 安 全 管 理 系统 , 系 n g me t 终 该
统 实 现 从 终 端 主 机 到 业 务系 统 的 控 制 和 管

空管自动化系统信息安全分析与研究张倩 刘晔

空管自动化系统信息安全分析与研究张倩 刘晔

空管自动化系统信息安全分析与研究张倩刘晔摘要:随着时代的发展与进步,我国民航产业已经获得了很多成就,取得了很好的发展,作为民航产业非常重要的一项内容,民航空管信息管理好坏将直接影响到民航业未来发展,因此对于民航空管信息的安全管理研究是非常有必要的,本文将就这一话题进行探讨,对其管理特点以及未来发展态势进行简要阐述,希望能为民航业未来发展带来一些帮助。

关键词:空管自动化系统;信息安全分析;研究引言信息技术的不断发展,所有社会领域都与信息技术进行深度融合,进入了信息经济时代。

对于民航空管网络系统也同样如此。

民航空管比较依赖于信息技术,因此对于民航空管的网络信息保障就成为民航空管系统的重要课题。

我国航空管理机构为了使得人们利用网络信息更加方便,所以对于信息资源的存储和利用并没有太多的限制,这就导致一些居心不良的个人趁机盗取重要的民航空管网络信息,同时信息安全系统上的漏洞也给一些病毒提供了可乘之机。

1民航空管信息管理意义及特点1.1民航空管信息安全管理意义确保系统硬、软件安全及存储信息安全,确保系统不受外界干扰破坏,保证信息内容完整性及可靠性,实现系统的安全稳定运行等都属于信息安全管理的重要内容。

具体来说,作为民航安全管理中非常的一部分内容,空管信息安全管理确保了空管系统核心任务的安全有序进行,控制飞机起降、飞行时长等系统一旦遭到外界侵犯,对其内容数据进行破坏,会直接导致飞行事故发生,损失惨重。

因此,提高民航空管信息安全管理效率和水平对于我国民航业发展有着非常重要的现实意义。

1.2.民航空管信息安全管理特点如果民航空管网络信息系统遭到病毒破坏,那么就会对整个机场造成重大延误,瘫痪我国的航空体系。

更为严重的话,可能会篡改飞机的安全线路,威胁飞机上的乘客安全。

因此我们必须加强民航空管网络信息的安全,确保重要信息不被泄露,增强整个系统抵御病毒的能力,在确保网络安全的基础之上,才能获得更多的经济效益。

1)空管信息数据量大,但处理时间较短。

浅析民航空管信息安全管理

浅析民航空管信息安全管理

浅析民航空管信息安全管理发表时间:2020-03-18T07:44:12.511Z 来源:《科技新时代》2019年12期作者:闫泊伊[导读] 在我们的航空领域,它是属于一个相对专业化的行业。

民航东北地区空中交通管理局辽宁沈阳 110043 [摘要]本文是以空管安全信息作为依据背景的,主要进行了下面有关问题的探讨:发布民航空管行业信息安全规范或策略;更加全面地了解信息安全所要管理的风险;在科学风险评估的基础上,实施全面的信息安全管理技术;加强信息安全管理队伍的专业化建设,对进一步完善民航空管信息化具有一定的意义。

【关键词】民航空管信息安全管理风险策略引言在我们的航空领域,它是属于一个相对专业化的行业。

在信息系统上面,并不是绝对的安全和可靠。

我们航空服务业为了保证信息服务的持续性,是需要采用一些高科技和先进的技术来保证信息的不间断。

所以需要建立起比较完善的管理制度以及相对应的监管制度。

在我们的航空业来说,系统和设备也会经常发生故障。

系统和设备与网络的统一动员,运行时的整体进度控制。

此外,在我们的实际工作当中,必须严格要求自己,要严格执行每一个环节,不能做违法违规的操作。

特别是,应有明确的规则,规定处理紧急情况的机制,例如通讯线路中断、设备故障和管理问题。

随着我们科学技术的进步,我们在互联网上的成绩也是飞速前进的。

但是随着新科技新技术的不断更新和进步,向远程技术的水平大大提升,不法份子黑客利用自己的计算机技术会做违法的犯罪事件。

例如,像机密信息的剽窃,信息和数据的改动等等,都是一系列的安全管理问题。

1 发布民航空管行业的信息安全规范或策略对于航空业的管理,要在运行前制定一套可执行的、严格的、安全的信息管理标准体系,以便在做事时有一个标准实施的基础。

这种现象是需要杜绝的。

该制度不仅写在标准手册中,而且是每个人都应该自觉遵守的规章制度,在日常生活管理中也严格执行自己的要求。

每个信息保护系统应该负责的信息的重要性也是不同的,对于信息的重要性,系统也应该有不同的安全措施。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

东北空管信息安全系统浅析
摘要:本文主要分析了我局信息安全存在的隐患,并详细介绍建设安全终端管理系统如何提高网络信息和终端主机的安全。

关键词:信息安全TSM ACL
东北空管局信息化建设发展迅猛,已经成为我局生产和办公的重要组成部分。

随着网络的发展,网络设备和应用系统越来越复杂,覆盖范围也越来越广,目前东北空管局有近二千用户在使用信息化。

伴随着信息化的发展,信息安全的问题日益突出,为了确保信息安全,我局建设了一套终端安全管理系统来解决信息安全问题。

1 东北空管信息化系统介绍
东北空管局信息化覆盖东北三省,网络设备连接沈阳、哈尔滨、长春、大连。

共有服务器50余台,各类应用系统10余套,包括OA 系统、即时通信系统、工程档案系统、人力资源系统、固定资产系统、通信导航监视系统等。

各类终端电脑近千台,全部采用windows操作系统。

2 东北空管信息安全主要存在的问题
(1)员工安全意识薄弱。

由于员工安全意识薄弱,设置弱口令、随意使用USB移动存储设备、私自接入互联网、不安装防病毒软件、不及时更新防病毒软件病毒库、随意下载并安装未经验证的软件、不
及时安装操作系统补丁,可能会导致重要信息泄密、感染病毒等严重后果。

(2)非法终端用户接入。

外来人员在未经许可的情况下,能够轻易接入并访问公司的网络。

(3)合法终端用户越权访问。

因未对网络资源进行严格的访问权限控制,导致合法终端用户能够随意访问系统中的机密信息。

(4)移动存储设备管理混乱。

未区分网内的移动存储设备和外来的移动存储设备。

在使用网内的移动存储设备对外传输数据时,未对移动存储设备中的数据进行加密,员工可能会将重要信息拷贝到外来的移动存储设备并带走。

(5)Windows操作系统安全漏洞。

由于信息网内的终端严禁接入互联网,所以终端主机不能及时安装补丁,可能招致黑客和恶意用户的攻击。

(6)病毒泛滥。

因有些用户未安装防病毒软件,终端容易感染病毒,并且容易在信息网中蔓延和传播。

3 TSM系统介绍
为了解决网络管理问题,保障网络的畅通、终端主机的安全和信
息数据的安全,实现网络安全健康发展,我局采用了TSM(Terminal Security Management)终端安全管理系统,该系统实现从终端主机到业务系统的控制和管理功能。

TSM基于TSM代理为信息网提供安全接入控制、终端安全管理、补丁管理、终端用户的行为管理四大功能。

其核心思想是建立网络准入控制机制,基本功能是安全检查、访问控制和安全修复。

有效控制网络日渐增多的接入点,包括员工、外部访客等对网络的访问,发现并隔离带有威胁的终端主机,提升网络防御安全威胁的能力。

下图1为TSM系统结构图。

该系统把我局信息化网络资源分成了认证前域、隔离域、认证后
域。

认证前域:部署终端用户在通过认证之前需要访问的网络资源,包括TSM管理器、TSM控制器。

认证前域只部署终端用户不需要身份认证就能够访问的网络资源。

隔离域:当终端用户通过了身份认证,但未能够通过安全认证时,终端用户进入隔离域。

隔离域部署能够帮助终端用户消除违规信息的网络资源(如防病毒服务器、补丁服务器)。

认证后域:当终端用户通过了身份认证和安全认证时,终端用户进入认证后域。

认证后域部署信息网中需要保护的网络资源。

安全接入控制网关(即防火墙):连接TSM控制器,并向TSM 控制器请求同步认证前域的规则和认证后域的规则,把规则转换为防火墙的ACL(Access Control List)访问控制列表。

其中认证前域对应1条ACL,每个受控域对应1对ACL。

受控域对应的1对ACL由permit语句和deny语句组成,分别对应允许访问受控域和禁止访问受控域。

从交换机或路由器上接收数据流,并检查进入安全接入控制网关的报文。

根据报文对应的IP地址的认证状态确定下一步如何处理。

如果该IP地址未经过身份认证,安全接入控制网关将会使用认证前域对应的ACL对报文进行处理,该条ACL与管理员在TSM管理器上配置的认证前域相对应。

如果该IP地址已经通过身份认证,安全接入控制网关将该报文从认证前域切换至认证后域,并根据认证
后域对应的ACL对报文进行处理。

TSM代理的主要功能包括:身份认证,通过输入用户名和口令,完成终端用户的身份认证;安全认证,从TSM管理器获取安全策略参数,根据下载的参数对终端主机进行安全检查,例如补丁检查、杀毒软件检查等。

当终端主机符合安全要求,则认证通过。

4 SM系统在东北空管局的应用
为了不改变我局现有网络结构,我们采用了安全接入网关即防火墙旁挂的形式,旁路方式部署在需要保护的网络资源与终端用户所在的网络之间的路由器旁边,并把路由器中所有网段的流量重定向到防火墙,这样做的好处是一旦TSM系统出现故障,只需关闭防火墙,网络就恢复到以前状态,将不影响信息网的正常运行。

所有终端用户只有安装了TSM代理,并输入有效的身份,经TSM 控制器认证通过后,才能访问该用户权限允许的网络资源。

系统管理员通过TSM管理器可以分配用户的权限,建立安全策略,如终端用户禁止接入互联网、禁止通过移动存储设备复制文件、终端主机必须安装杀毒软件等安全策略。

这些策略结合防火墙的ACL 和终端主机的TSM客户端,对用户的本机操作和网络访问进行保护和控制。

我局TSM系统经过一段时间的运行,证明系统安全有效,管理员通过不同安全策略的实施,可以灵活有效的管理信息资源和终端用户的行为,提高了我局信息安全级别。

5 结语
我局虽然安装了终端安全管理系统,但任何网络安全防护产品都不是绝对安全的,只有大家都树立信息安全意识,自觉遵守各项管理规章和制度,并提高网络技术和管理水平,我局信息网才能安全健康的发展。

参考文献
[1] 曾庆凯,许峰,张有东.信息安全体系结构[M].北京:电子工业出版社,2010.
[2] 林国恩,李建彬.信息系统安全[M].北京:电子工业出版社,2010.。